| « b2evolution 0.9.1 の日本語対応 | SR4発売前情報に追加 » |
XML-RPC for PHP 1.1.1以前の脆弱性
2005/09/01 18:53 | 著者: Jun MUTO ![[mail]](img/envelope.gif)
| カテゴリ: b2evolution
| カテゴリ: b2evolution 以前の「XML-RPC for PHP 1.1.0以前の脆弱性」の修正は不十分だったということで、XML-RPC for PHP version 1.2 が出ていました。
そして、このバージョン1.2に対応した新しい b2evolution 0.9.0.12 “Amsterdam”用の修正ファイル が出ました。前回と同様、0.9.0.12だけでなく、0.9.0.x系すべてに適用可能なはずだということです。
修正のやり方はリンク先のページ「b2evolution: b2evolution News - Fix for XML-RPC vulnerability (again!)」に書いてある通りですが、記事の patch file と書かれたリンクからダウンロードページに移動しますので、そこからダウンロードした xmlrpc_fix_112.zip を展開し、出てきた _functions_xmlrpc.php と _functions_xmlrpcs.php の2つのファイルを、/blogs/b2evocore/ フォルダの同ファイルと置き換えてください。
以前の xmlrpc_fix_111.zip を適用していなくても、新しい xmlrpc_fix_112.zip だけを適用すればいいようです。
この記事へのトラックバック アドレス
Trackback URL (right click and copy shortcut/link location)
この投稿へのコメント
